Minden adatát ellophatják – azonnal törölje ezeket a veszélyes alkalmazásokat

A Play Áruház kínálatában legalább egy éven át volt elérhető néhány olyan alkalmazás, amelyekbe egy veszélyes kémprogramot injektáltak. Mutatjuk, melyek ezek, és milyen veszélyeket rejtenek.

  • HVG HVG
Minden adatát ellophatják – azonnal törölje ezeket a veszélyes alkalmazásokat

2022 óta volt elérhető a Play Áruház kínálatában az az öt alkalmazás, amelyek mind tartalmazták a veszélyes, Mandrake nevű kémprogramot – írja a Bleeping Computer. A portál felidézi: a kártevőt először 2020-ban fedezték fel a Bitdefender biztonsági kutatói, akik kiemelték a veszélyes kémkedési képességeit. Az új változatot már a Kaspersky szúrta ki öt alkalmazásban, amelyeket két éven át bárki letölthetett az Android hivatalos alkalmazásboltjából.

A következő appokról van szó; ha bármelyik is rajta van a mobilján, azonnal törölje:

  • AirFS 
  • Astro Explorer 
  • Amber 
  • CryptoPulsing 
  • Brain Matrix 

Az első, AirFS volt elérhető a legtovább, az idén márciusban került ki a Playből. A többit már 2023 közepén törölték, de ettől még azok telefonjáról nem tűnt el, akik már korábban letöltötték őket. Így a kártevő tovább folytathatta tevékenységét.

A veszélyes appok, még a Play Áruház kínálatában
Kasperksy

A Mandrake új változata ügyesebben tudja elrejteni a ténykedését, megnehezítve a tevékenysége leleplezését. Ha sikerrel települt, egy biztonságos kapcsolatot hoz létre a támadó irányítószerverével, így egy sor dologra lesz képes:

  • ellophat bármilyen adatot;
  • képernyőfelvételt készíthet, vagy megfigyelheti, amit a mobilján csinál épp;
  • parancsokat futtathat;
  • szimulálhatja a felhasználói mozdulatokat és érintéseket;
  • fájlműveleteket végezhet, akár további alkalmazásokat is telepítve.

Ez utóbbi azért is veszélyes, mert a kártevő a Play Áruházéra hajazó értesítéseket is meg tud jeleníteni, ezzel további, még veszélyesebb appok telepítésére rávéve a gyanútlan felhasználót. Fontos ugyanakkor, hogy a felhasználó engedélye nélkül – amellyel a háttérben történő futás válik lehetővé számára – az app nem tud működni.

Cseles módszerrel fertőzhették meg sokak mobilját

Videónak álcázva települhetett egy veszélyes kártevő az androidos készülékekre, a sokak által kedvelt üzenetküldő alkalmazás, a Telegram hibája miatt.

Bár a fenti öt alkalmazás végül lekerült a kínálatból, de bármikor visszatérhet a kártevő, akár még nehezebben észlelhető alkalmazásokba rejtve. Bár a Play Áruháznál nincs biztonságosabb módja az alkalmazások beszerzésének, itt is érdemes inkább a megbízható fejlesztőkre hagyatkozni, és telepítés után átgondolni, milyen engedélyeket ad az adott alkalmazásnak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

BrandLab

A bortermelés melléktermékének felhasználásból csinált sikeres vállalkozást
Generali Biztosító
Több, mint közlekedés: amikor az autód ismer téged
Kíváncsi, hol tart az autóipar?

Dr. Reiserként írtak bele a Stranger Thingsbe – Paul Reiser a HVG-nek

Azokat, akik csak a Stranger Thingsből ismerik, összezavarná, hogy miket művelt a karrierje kezdetén Paul Reiser. Korábbi rajongóit például azzal lepte meg, hogy feltűnt az Aliens gonoszaként. A veterán komikussal pályafutása cikkcakkjairól, Jerry Seinfeldről, Lisa Kudrow-ról és Eddie Murphyről is beszélgettünk. És arról is, miért tartotta hülyeségnek a Jóbarátokat.

2025 25. lapszám